作者:Wickey L.
Email:[email protected]
QQ:178149081
實驗平臺:VMvare
系統:RedHat5
軟件:iptables、squdi-2-6
需求描述:
1. 將LAN PC、WAN PC分別作爲內網、外網的測試機,在LAN PC主機中啓用匿名FTP服務、WAN PC主機中啓用Web服務。
2. 在Gateway主機中構建SNAT防火牆策略,使得LAN PC主機能夠共享IP地址173.16.16.1訪問WAN PC主機中的Web服務,並查看Web訪問日誌進行驗證。
3. 在Gateway主機中構建DNAT防火牆策略,使得WAN PC主機能夠通過訪問地址173.16.16.1而訪問位於LAN PC主機中的FTP服務,下載文件測試並查看FTP訪問日誌進行驗證。
4. 在Gateway主機中構建Squid代理服務器,爲LAN PC主機到WAN PC主機的Web訪問提供透明代理,並查看代理訪問日誌、Web訪問日誌進行驗證。
實驗拓撲:
實施步驟:
1. 虛擬機gateway網絡環境部署
Eth0(VMnet1)
Eth1(VMnet4) ![]()
![]()
2. LAN PC網絡環境部署
3. WAN PC網絡環境部署
4. 在LAN PC中安裝vsftpd服務
5. 在LAN PC中架設ftp服務器,允許匿名訪問。
6. 在LAN PC中啓用FTP日誌功能
7. 在WAN PC中安裝httpd服務
8. 在WAN PC中架設web服務器
9. 在gateway中開啓路由轉發
10.測試路由轉發(LAN PC ping WAN PC,WAN PC ping LAN PC)
11.在gateway中安裝代理服務器
12.在gateway中架設透明代理服務器
13.在gateway中設置SNAT。
14.在LAN PC訪問WAN PC網頁。 
15.在WAN PC中查看web日誌驗證
16.在gateway中設置DNAT
17.在LAN PC(ftp server)FTP目錄中中創建一個用於測試的文件。
18.在WAN PC中,使用匿名登陸ftp server,並下載文件。
19.在LAN PC(ftp server)中,查看日誌文件
20.在gateway中查看代理日誌
